会员登录 还没有账号? 立即注册

WordPress网站定制开发专家
成为WPYOU会员, 享受更多专属优惠吧!

成为WPYOU联盟推广代理,获取高比例的推广佣金分成

立即加入

WordPress 4.0.1发布

WordPress 4.0.1 发布,此版本是个非常关键的安全修复版本,强烈建议每位用户都升级到最新版本!

网站支持自动后台更新的将会更新到 WordPress 4.0.1,如果你仍然在使用 WordPress 3.9.2,3.8.4 或者 3.7.4,请务必升级到 4.0.1,保证所有的安全!

WordPress 3.9.2 及以下的版本包含一个严重的跨站脚本漏洞,可以让匿名的用户破坏网站,但是这个漏洞不会影响 4.0 版本。4.0.1 解决了以下 8 个安全问题:

  • 3 个跨站脚本问题
  • 一个跨站请求伪造漏洞,可以诱骗用户修改他的密码
  • 可能导致密码验证的时候拒绝服务
  • 当 WordPress 发出 HTTP 请求的时候,额外的服务端保护请求伪造攻击
  • 一个完全不像 hash 碰撞的攻击,可以允许破坏用户账户,当然,这要要求用户账户在 2008 年以后没有登录过。
  • WordPress 现在的密码重置邮件中的链接,如果用户记得他们的密码,登录,可以修改他们的邮件地址。

WordPress 4.0.1 同时还修复了 23 个 bugs,还有两处重大的改进,包括更好的 EXIF 数据验证(从上传图片提取的)。

下载 WordPress 4.0.1 或者通过 仪表盘 → 更新 点击“立即更新”按钮(英文版的对应为 Dashboard → Updates 点击 “Update Now”)来进行安装升级。

在线留言

你必须 才能评论!

  1. 好醋网2014/11/21 16:37:43

    不错,支持

  2. 网贷联盟2014/11/21 21:24:21

    已经更新了,谢谢提醒。

  3. 好醋网2014/12/30 12:03:59

    不错 ,支持

在线客服

点击这里给我发消息 定制开发 购买主题 售前咨询 售后服务
返回顶部